<?php
/**
 * 
 * classe che si occupa di leggere il file permission.xml e verifica che l'utente che ha effettuato la richiesta
 * abbia il ruolo per farla.
 * 
 * @author tommy
 *
 */
class permissionController
  {
      
      private static $instance;

     
   
      public static function singleton()
      {
          if (!isset(self::$instance)) {
              $className = __CLASS__;
              self::$instance = new $className;
          }

          return self::$instance;
      }

  public static  function  permission($uri){
		     $session=sessionController::singleton();
		     if($session->role=="")
		     {
		     $session->role="Ospite";
		     require_once('Login.php');
		      $l= new Login("Ospite","Ospite");
		     $l->getXML(XML_PATH);
		     }
			if($uri['method']=="logout" || $uri['method']=="viewRegistrazioneStudente" || $uri['method']=="registrazioneStudente"){
			return true;
			}
			if(isset($session->permission[$uri['controller']])){
				if($uri['method']!=''){
					return in_array($uri['method'], $session->permission[$uri['controller']]);
				}else 
					return true;
			}

		return false;
	}
      public function __clone()
      {
          trigger_error('Clone is not allowed for '.__CLASS__,E_USER_ERROR);
      }
  
    
      
     
  }

